On-prem deployment

Архитектура

[LB] --- HTTPS --→ [Unimoni API × N]
                    ↓
              [Postgres HA (primary + replicas)]
                    ↓
              [Prometheus-compatible TSDB × N]
                    ↓
              [Storage: SAN / NFS / Cloud blob]

Минимальный стэк

• 2× Unimoni API (active/active за LB)
• 1× Postgres primary + 1× read replica
• 1× Prometheus-compatible TSDB
• 1× Cabinet (Next.js prod build)

HA

• Postgres: streaming replication + automatic failover (Patroni / managed)
• TSDB: кластерный режим (выборка / хранение / приём раздельно)
• API: stateless, любое количество за LB

TLS

Terminator (nginx/caddy/HAProxy) перед API. mTLS-listener (:8443) идёт напрямую — для агентов TLS terminate должен быть на самом API (CA-cert validation требует это).